En un contexto donde la delincuencia, las estafas y la actuación de organizaciones criminales se han vuelto más complejas, muchas empresas están reforzando sus procesos de selección y verificación de antecedentes y consideren políticas de “debida diligencia” para proteger a la organización.
Sin embargo ¿hasta dónde pueden llegar las empresas?, ¿qué información puede verificarse sin vulnerar la Ley de Protección de Datos Personales?, ¿qué prácticas deben evitarse?
La Opinión Consultiva Nº 13-2025 de la Dirección General de Transparencia, Acceso a la Información Pública y Protección de Datos Personales brinda criterios importantes al respecto.
Imaginemos un caso hipotético. Una empresa del sector comercial preocupada por su seguridad interna decide validar la información entregada por sus postulantes. Entre las medidas que evalúa implementar se encuentran: (i) búsquedas de denuncias públicas en redes sociales o medios; (ii) solicitud de la ficha Reniec (formulario C4) sin autorización del titular; y (iii) solicitud de antecedentes penales, judiciales o policiales sin consentimiento.
Aunque estas acciones buscan proteger a la organización, no todas resultan compatibles con la normativa vigente.
La Ley de Protección de Datos Personales establece que el tratamiento de datos que identifiquen a una persona requiere consentimiento previo, libre, informado y expreso. Existen, no obstante, excepciones aplicables en el ámbito de recursos humanos, como el uso de información proveniente de fuentes accesibles al público o la recopilación de datos necesarios para evaluar una relación contractual. Aun así, dichas excepciones no habilitan cualquier tipo de verificación.
La opinión consultiva remarca que los datos sobre infracciones penales, policiales o administrativas solo pueden ser tratados directamente por autoridades públicas competentes.
Las empresas privadas no pueden acceder a estas bases de datos por cuenta propia y únicamente pueden tratarlos si el titular las proporciona voluntariamente. Este criterio guarda coherencia con la presunción de inocencia y evita decisiones basadas en información incompleta, imprecisa o fuera de contexto.
Respecto a la revisión de denuncias públicas o información periodística, la posibilidad de utilizar datos de fuentes accesibles al público depende del cumplimiento estricto de los principios de finalidad, proporcionalidad y calidad. La información consultada debe estar vinculada al puesto, no debe ser excesiva ni irrelevante y debe ser verificada para asegurar su veracidad y actualidad. El objetivo es prevenir que búsquedas masivas o sin criterio deriven en discriminación o en evaluaciones injustas.
En cuanto a la ficha Reniec (formulario C4), la opinión consultiva recuerda que la información pública brindada por dicha entidad tiene un propósito específico: identificar a una persona o verificar su identidad.
En resumen, las empresas pueden utilizar información pública para validar datos esenciales del postulante; sin embargo, deben hacerlo respetando los principios de la Ley de Protección de Datos Personales.
El acceso a antecedentes penales, judiciales o policiales requiere siempre el consentimiento del titular y la empresa nunca puede ingresar por sí misma a bases de datos restringidas.
La seguridad es un objetivo legítimo, pero su implementación debe ir de la mano con el respeto de los derechos fundamentales y la privacidad. Adoptar buenas prácticas de debida diligencia no solo protege a la organización, sino que también fortalece la confianza y el trato justo hacia los postulantes.
